'll Hacker
dreamhack : web-misconf-1 writeup 본문
Contents
728x90
문제
Ctrl+F 눌러서 organization 검색 결과 중 플래그인 것처럼 위장한 게 보임.
따라서 서버 열어서 기본설정 파일에 나와 있는 admin계정 id와 비번 확인하고 그것으로 로그인 후 찾아보았다.
Server admin settings에 플래그가 있는것을 확인!
728x90
'Hacking > WebHacking' 카테고리의 다른 글
EVI$ION 7기 정규세션 웹 과제 (0) | 2024.09.19 |
---|---|
GET 방식과 POST 방식 데이터 요청 (0) | 2024.03.15 |
XSS Filtering Bypass write up (0) | 2024.02.12 |
XSS Filtering Bypass - 2 정리 (0) | 2024.02.08 |
XSS Filtering Bypass - 1 정리 (0) | 2024.02.07 |